freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快讯 | 史上最大安全漏洞案和解,雅虎向2亿用户赔偿3.5亿元
2018-10-24 09:56:17

10月24日消息,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。在此前发生的、有史以来最大的安全漏洞案中,这些人的电子邮件地址和其他个人信息被盗。

雅虎位于美国加州森尼维尔的总部

图:雅虎位于美国加州森尼维尔的总部

上述赔偿是雅虎在一份和解协议中提出的,这份和解协议需要美国联邦法院的批准才能生效。雅虎这项诉讼已持续两年,原告们希望追究雅虎在2013年和2014年发生的数字盗窃事件责任,这起事件直到2016年才被披露。这进一步加剧了安全漏洞带来的财务影响。这次事件结束了雅虎作为独立公司存在的状态,其前首席执行官玛丽莎·梅耶尔(Marissa Mayer)长达6年的掌舵生涯也被终结。

雅虎在与美国运营商Verizon达成价值48.3亿美元的数字服务出售交易后,披露了这个安全漏洞问题。随后,该公司不得不将出售价格降低3.5亿美元,以弥补出其品牌受损以及此次泄漏事件可能带来的其他潜在成本。约有30亿雅虎账户遭到黑客攻击,其中包括许多与俄罗斯有关的黑客。

在旧金山法院达成的和解协议涵盖了2012年至2016年期间美国和以色列的约2亿用户,他们持有大约10亿个账户。对于这5000万美元赔偿金,任何符合条件的雅虎账户持有人都可以提出索赔要求,这些账户皆因安全漏洞而遭受了损失。这些费用可能包括身份盗窃、延迟退税或与安全漏洞案期间个人信息被盗引发的其他有关问题。

根据初步和解协议,雅虎将以每小时25美元的标准对雅虎账户持有人进行补偿,以弥补他们在处理因安全漏洞引发问题的时间损失。那些有记录在案的损失可以要求最多获得15小时赔偿,或者375美元。而无法记录损失的人可以提出索赔,要求最多获得5个小时(合125美元)的赔偿。

雅虎账户持有人如果每年支付20到50美元购买高级电子邮件账户,可以获得25%的退款。而AllClear提供的免费信用监控服务可能最终会成为大多数账户持有人获得的最有价值补偿。代表账户持有人的律师们认为,AllClear的信用监控服务的零售价值为每月14.95美元,或两年359美元,但雅虎不太可能支付如此庞大的费用。

和解协议没有披露雅虎同意向AllClear支付多少费用,以覆盖受影响的账户持有人。雅虎账户持有人的代理律师们称赞这项和解协议是个积极举措,因为如果此案开庭审理,可能会出现许多不确定性结果。对于安全漏洞造成的损害,各方的估计相差很大,专家们断言,电子邮件账户中个人信息的价值从每个账户1美元到8美元不等。这些数据表明,如果雅虎败诉,它可能会面临超过10亿美元的罚款。

但雅虎否认了这些损害赔偿的估计,并指出,许多账户持有人在设置电子邮件时,提交的生日、姓名和生活等信息都是假的。代表雅虎账户持有人的律师有很大的动机让和解获得批准。如果协议获批,雅虎将向他们支付高达3750万美元的费用和开支。

目前负责雅虎事务的Verizon子公司Oath没有回复记者的置评请求。加州圣何塞的美国地方法官高兰惠(Lucy Koh)定于11月29日就是否批准初步和解协议举行听证会。如果和解协议获得批准,通知将通过电子邮件发送给受影响的账户持有人,并在《人物》和《国家地理》杂志上发布。

*本文转载自 网易科技,转载请注明来源。

# 雅虎 # 赔偿
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者